Браузерные расширения: чем опасны и какие можно оставить

Канун Рождества, 24 декабря 2024 года. Сотрудник компании Cyberhaven получает письмо от Google о нарушении политики Chrome Web Store. Переходит по ссылке, вводит учётные данные, подтверждает доступ. Всё занимает меньше минуты. В этот момент злоумышленники получают ключи от аккаунта разработчика и немедленно публикуют заражённое обновление. Расширение Cyberhaven, созданное для защиты корпоративных данных, начинает их красть.

Злоумышленники успевают распространить вредоносную версию на устройства примерно 400 000 пользователей до того, как Cyberhaven её обнаружит и откатит (на это уйдёт менее часа). Но атака не одиночная. Параллельная волна фишинга против разработчиков затронет не менее 35 расширений с суммарной аудиторией 2,6 миллиона человек.

Браузерное расширение остаётся одним из самых недооценённых векторов атаки. При этом абсолютное большинство расширений в официальном магазине безопасны, пока разработчик не потерял контроль над проектом или не решил его монетизировать иначе. «Пока» здесь ключевое слово. Пользователь видит кнопку «Добавить в Chrome», жмёт, и всё. Никаких установщиков с предупреждениями, никаких диалогов с запросом прав администратора. Просто маленькая иконка в панели браузера. А за ней — потенциальный доступ к введённым данным, сессионным токенам, истории просмотров, содержимому страниц и буферу обмена.

Анатомия доступа: что скрывается за разрешениями

Каждое расширение живёт за счёт файла манифеста, где перечислены запрашиваемые права. Когда при установке появляется список разрешений, браузер показывает именно те права, которые разработчик указал в манифесте. Проблема в том, что большинство людей нажимают «Добавить расширение», не читая. (Честно говоря, этим грешат даже технически грамотные пользователи, у которых список разрешений нагоняет скуку, а польза очевидна прямо сейчас.)

Разрешение tabs открывает расширению полный список открытых вкладок, включая их адреса. Для большинства расширений это просто удобство. Для вредоносного инструмента это готовая карта того, какие банки, почтовые сервисы и корпоративные системы открыты прямо сейчас в браузере жертвы.

Разрешение webRequest позволяет перехватывать и анализировать сетевые запросы. Важная оговорка: в Manifest V3 Chrome убрал возможность синхронно блокировать или изменять запросы для обычных расширений. Вместо этого появился declarativeNetRequest, где расширение передаёт браузеру набор правил, и браузер применяет их, не раскрывая содержимого запросов. Firefox при наличии нужных разрешений по-прежнему поддерживает полноценную блокирующую модель. Представьте официанта, который читает ваш заказ, исправляет его в блокноте и передаёт на кухню уже другой текст. В Firefox это по-прежнему возможно через расширения, в Chrome тот же трюк требует обходных путей через внедрение скриптов.

Разрешение cookies открывает доступ к сессионным кукам — тем самым токенам, которые сообщают сайту, что пользователь уже прошёл аутентификацию. Для сервисов без дополнительной защиты сессий (корпоративных программных продуктов по подписке, рекламных кабинетов, криптовалютных бирж, почты) злоумышленник с украденной кукой входит в аккаунт без пароля и без двухфакторной аутентификации (2FA). У банков ситуация сложнее: короткий срок жизни токенов, привязка сессии к устройству и транзакционное подтверждение снижают практический ущерб, но не исключают саму кражу куки.

Строка <all_urls> в секции host_permissions открывает расширению доступ ко всем обычным сайтам, где расширению разрешено запускать скрипты или работать с данными. Страницы с введёнными паролями, формы оплаты, экраны двухфакторной аутентификации, корпоративные порталы — всё это входит в область действия.

Именно такой набор (cookies, webRequest, scripting и <all_urls>) присутствовал в манифесте Rilide — вредоносного расширения, маскировавшегося под Google Drive. С таким набором Rilide перехватывал коды двухфакторной аутентификации криптовалютных бирж, подменял адреса кошельков в буфере обмена и выводил средства со счетов жертв прямо в момент подтверждения транзакций. Жертва видела легитимный диалог подтверждения — расширение в фоне уже работало с адресом злоумышленника.

Обновление как оружие

У индустрии вредоносных расширений есть элегантное решение: зачем взламывать миллионы устройств, если можно купить доступ к ним оптом? Разработчик создаёт полезное расширение, набирает аудиторию в сотни тысяч пользователей, а затем продаёт проект. Новый владелец ждёт, пока интерес к сделке угаснет, добавляет вредоносный код через обновление, получая готовую сеть установленных экземпляров. Автоматическое обновление браузеров делает распространение мгновенным и незаметным для пользователя.

Именно так произошло с The Great Suspender — некогда самым популярным расширением для управления вкладками в Chrome. В июне 2020 года создатель продал проект неизвестному покупателю. Новый владелец добавил в версию 7.1.8 код, загружавший произвольные скрипты с удалённого сервера для рекламного мошенничества и слежки. Microsoft Edge удалил расширение немедленно. Google держался до февраля 2021 года, когда уже 2 миллиона пользователей работали с потенциально заражённой версией.

Альтернативный сценарий сводится к взлому без смены владельца. В декабрьской фишинговой кампании 2024 года злоумышленники не приобретали расширения, а похищали доступ к аккаунтам разработчиков и публиковали вредоносные обновления от их имени. Метод тот же: пользователь получает «плановое» обновление, которое видит в браузере дюжинами ежедневно, и не замечает ничего подозрительного.

Важное уточнение про удаление из магазина. Google автоматически отключает расширения, помеченные как вредоносные, а Chrome начиная с версии 117 уведомляет пользователей о расширениях, убранных из магазина по соображениям безопасности. Тем не менее ручная проверка списка установленных расширений остаётся обязательной: уведомление и реальное удаление файлов расширения представляют собой разные вещи, а последствия слежки за период работы заражённой версии никуда не денутся после удаления иконки из панели.

Manifest V3: настоящая реформа или косметика?

Google представил Manifest V3 как принципиальный шаг к безопасным расширениям. Ключевым изменением стала замена блокирующего webRequest на declarativeNetRequest: расширение больше не перехватывает запросы самостоятельно, а передаёт браузеру декларативный набор правил, и браузер применяет их, не раскрывая содержимого запросов.

Сработало ли? Частично. Rilide адаптировался под Manifest V3 ещё в 2023 году, заменив прямой перехват запросов внедрением скриптов через события DOM (объектной модели документа). Один канал атаки закрыт, другой нашёлся. Подмена адресов в буфере обмена, внедрения в DOM и атаки через цепочку поставок работают вне зависимости от версии манифеста. Вектор угрозы сместился с кода расширения на человека, который этот код контролирует.

Четыре типа вредоносных расширений

Гибридные операции встречаются всё чаще. В апреле 2026 года исследователи Socket выявили кампанию из более чем 100 вредоносных расширений с совокупным числом установок около 20 000. Расширения объединяла единая управляющая инфраструктура: угон сессий Google-аккаунтов, кража данных Telegram Web, внедрение рекламы и удаление защитных заголовков. По данным Socket, в коде обнаружены комментарии на русском языке, указывающие на признаки сервиса «вредонос как услуга».

Пять примеров, которые стоит знать

• DataSpii (2019). Восемь расширений Chrome и Firefox, в том числе HoverZoom и SpeakIt! с аудиторией свыше миллиона пользователей каждое, собирали историю браузера, налоговые документы, медицинские карты и пароли более 4 миллионов человек, продавая данные аналитическому сервису за 49 долларов в месяц. Для маскировки некоторые расширения начинали передачу данных только через 24 часа после установки.
• The Great Suspender (2020–2021). Продан анонимному покупателю; в версии 7.1.8 добавил загрузку произвольного кода с удалённого сервера. Удалён Google в феврале 2021 года с пометкой «содержит вредоносное ПО». Аудитория на момент удаления превышала 2 миллиона пользователей.
• Rilide (с 2023 года). Маскируется под расширение Google Drive, адаптировался под Manifest V3. Перехватывает двухфакторную аутентификацию, подменяет адреса кошельков в буфере обмена, делает снимки экрана. Свободно продаётся на форумах за 5 000 долларов.
• Trust Wallet (декабрь 2025). Злоумышленники использовали ключ программного интерфейса Chrome Web Store, похищенный в ходе отдельной атаки на цепочку поставок, и опубликовали вредоносную версию 2.68 в обход внутренних проверок. Код перехватывал мнемонические фразы (сид-фразы) пользователей. Итог: около 8,5 миллиона долларов похищено у 2 520 адресов.
• VK Styles (с июня 2025 года). Исследователи Koi Security описали сеть из пяти расширений для ВКонтакте с суммарной аудиторией более 500 000 пользователей. Расширения автоматически подписывали пользователей на группы злоумышленника, сбрасывали настройки каждые 30 дней и манипулировали токенами защиты от межсайтовой подделки запроса (CSRF) для обхода защиты ВКонтакте, используя профиль в самой социальной сети как командный сервер.

Какие расширения опаснее всего

Риск складывается из двух факторов: запрашиваемых прав и модели монетизации. Расширение с минимальными правами от прозрачного разработчика с открытым кодом занимает один конец шкалы. Расширение с доступом ко всем URL от анонимного аккаунта без репутации и внятной бизнес-модели занимает противоположный конец.

Высокий риск

Конвертеры PDF и офисных документов исторически становятся инструментами слежки чаще других: им почти всегда нужны <all_urls> плюс scripting, и нередко ещё downloads. Загрузчики видео требуют взаимодействия с DOM любого сайта. Купонные сервисы перехватывают данные о покупках и посещаемых магазинах, и их широкие разрешения трудно оспорить с точки зрения функциональности.

Бесплатные расширения виртуальных частных сетей (VPN) заслуживают отдельного разговора. Hola VPN годами перепродавала пропускную способность пользователей третьим лицам: браузер жертвы становился узлом чужой сети без какого-либо уведомления. Подобная модель монетизации давно стала стандартом для «бесплатных» VPN без прозрачного источника дохода. Типичный набор прав такого расширения (webRequest, proxy и <all_urls>) открывает практически весь трафик.

«Улучшайзеры» интерфейса социальных сетей составляют ещё одну группу риска. Расширения для ВКонтакте, Instagram* и TikTok, обещающие дополнительные возможности, почти по определению требуют глубокого доступа к страницам этих сервисов, и история с VK Styles показывает, насколько долгосрочной и управляемой бывает такая слежка.

Средний риск

Переводчики и словари в целом безопаснее, но и здесь возникают исключения, особенно если расширение запрашивает доступ ко всем страницам вместо одного только выделенного текста. Блокировщики рекламы различаются принципиально: uBlock Origin работает с открытым кодом и не монетизируется через данные; Adblock Plus участвует в программе «приемлемой рекламы», где рекламодатели платят за прохождение фильтра. Это не вредоносность, но инструментом нейтральным такой блокировщик не назовёшь. Хорошо спроектированный блокировщик запрашивает только webRequest и declarativeNetRequest, но никак не scripting для произвольных страниц.

Низкий риск

Расширения от разработчиков самих браузеров и крупных поставщиков с публичной репутацией. Открытый исходный код с активно поддерживаемым репозиторием. Минималистичные расширения с узкой функцией и ограниченными правами — например, расширение конкретного сервиса, запрашивающее доступ исключительно к домену этого сервиса, а не к <all_urls>.

Как проверить то, что уже установлено

Аудит установленных расширений занимает от десяти минут до получаса и нередко заканчивается неприятными открытиями.

Первым делом стоит открыть адрес chrome://extensions/ и для каждого расширения нажать «Подробнее». Браузер покажет запрошенные разрешения. Насторожить должно сочетание доступа к данным на всех сайтах с правом чтения и изменения куки. Расширение для проверки грамматики с таким набором составляет тревожный сигнал. Расширение, у которого недавно сменился разработчик без объяснений или публичного анонса, заслуживает особого внимания.

Следом стоит оценить источник. Когда последнее обновление? Есть ли открытый репозиторий и совпадает ли его код с тем, что реально установлено в браузере? История с The Great Suspender показала, что расхождение между публичным кодом и работающим расширением вполне возможно. За проектом стоят конкретные люди с историей или анонимный аккаунт без каких-либо следов? Отдельного внимания заслуживают расширения, в истории обновлений которых внезапно появился новый владелец. Именно в этот момент легитимное расширение наиболее уязвимо.

Сетевую активность расширения можно проверить через инструменты разработчика (F12, вкладка Network), отфильтровав запросы по идентификатору расширения. Блокировщик рекламы, регулярно обращающийся к неизвестным доменам, требует объяснений. И чаще всего не получает их.

Для корпоративной среды ручной аудит уступает централизованному управлению через политики Chrome или Edge: белый список расширений не оставляет простора для случайных установок, а коммерческие решения для контроля браузера добавляют мониторинг сетевой активности.

Три вопроса перед установкой

Принцип минимальных прав звучит просто: расширение запрашивает ровно столько доступа, сколько нужно для заявленной функции. Грамматический проверщик не нуждается в <all_urls>. Ему хватает activeTab, чтобы работать только с активной вкладкой. Купонный сервис не нуждается в чтении куки. Несоразмерность между заявленным и запрошенным указывает на небрежность разработчика, скрытую монетизацию или подготовку к будущим злоупотреблениям. Каждый из трёх вариантов достаточен для отказа.

Кто разработчик и есть ли у него публичная история? Анонимный аккаунт без сайта, репозитория и истории публикаций несёт риск по умолчанию. Компания с прозрачной командой и хронологией обновлений представляет принципиально другой случай.

Какие права запрашивает расширение и зачем именно они нужны? Если ответ не вытекает очевидно из описания функции, разумнее поискать альтернативу с более скромным аппетитом к разрешениям.

Когда последний раз обновлялось и кем? Расширение без обновлений несколько лет лучше удалить или заменить поддерживаемой альтернативой. Расширение, у которого недавно сменился разработчик без объяснений, требует отдельной проверки.

Google удаляет вредоносные расширения, но не всегда быстро. Phantom Shuttle, маскировавшийся под прокси-инструмент, оставался в экосистеме Chrome с 2017 года. Поддельные расширения AITOPIA с пометкой «Рекомендуемое» продолжали распространяться и воровать переписки из ChatGPT после того, как исследователи уведомили Google и получили ответ, что «вопрос изучается».

Нелепость ситуации состоит в том, что браузерное расширение технически работает с теми же правами, что вредоносная программа, которую антивирус детектирует немедленно. Разница только в механизме установки: один клик в официальном магазине вместо подозрительного исполняемого файла. Официальность магазина создаёт иллюзию проверки там, где проверка либо поверхностна, либо опаздывает.

Разумная гигиена сводится к тому, чтобы держать в браузере только то, что действительно нужно, от разработчиков с прозрачной историей, с периодической ревизией установленного. Это скучно и занимает время. Но это единственный надёжный способ не стать статистикой следующей кампании.

Хотя если подумать: было бы честнее, если бы браузер прямо писал при установке «это расширение сможет видеть и менять данные на сайтах, к которым получит доступ». Пользователи, наверное, нажали бы «Добавить» всё равно. Но хотя бы осознанно.

* Компания Meta Platforms Inc., которой принадлежат Instagram и Facebook, признана экстремистской организацией и запрещена на территории Российской Федерации.